iOS 12.1.4 usuwa dwa krytyczne błędy, które były wykorzystywane do ataków. Aktualizuj!




iOS 12.1.4 usuwa dwa krytyczne błędy, które były wykorzystywane do ataków. Aktualizuj!

Opublikowano 8.02.2019 13:27 -


Apple wczoraj wypuściło nową aktualizację systemu operacyjnego dla swoich smartfonów. Poprawką, na której skupiła się firma, była poprawka usuwająca błąd w rozmowach grupowych FaceTime. Pisaliśmy o tym jakiś czas temu. Jak się okazuje, oprócz tego, usunięto także dwie inne, poważne luki.

To już druga aktualizacja iOS w tym roku, zupełnie nie w stylu Apple. Czasami jednak aktualizacje są wymuszone przez błędy, tak właśnie jest tym razem. Wszystko za sprawą 14-letniego chłopca, który wykrył błąd w rozmowach grupowych w FaceTime. Problem polegał na tym, że wybierając połączenie, mogliśmy słyszeć rozmówcę, zanim ten odbierze połączenie. Apple po tym wykryciu, prewencyjnie wyłączyło połączenia grupowe. Teraz błąd naprawiono całkowicie, poprzez aktualizację systemu.

iOS 12.1.4 - co nowego?

Firma Apple usunęła także dwa inne, najprawdopodobniej poważniejsze błędy. O fakcie poinformowała… konkurencja. Inżynier Google ds. bezpieczeństwa, Ben Hawkes, ujawnił na Twitterze dwie poprawki, które Apple naprawiło w aktualizacji 12.1.4. Były to luki bezpieczeństwa typu „zero-day”. W taki sposób oznaczane są błędy, na których usunięcie producent nie dostał czasu od grupy, która wykrywa taki błąd. Zazwyczaj takie osoby, informują firmy, że luka została znaleziona i dają im określony czas na naprawę, zanim upublicznią luki. Tutaj jednak mieliśmy do czynienia z publikacją luk, przed poinformowaniem Apple, dzięki czemu hakerzy mogli wykorzystywać te błędy do ataków na telefony firmy.

Hawkes poinformował, że luki, które zostały naprawione w iOS 12.1.4, zawierały sygnatury CVE-2019-7286 i CVE-2019-7287. Zaglądając do dziennika zmian systemu iOS 12.1.4, można zaobserwować, że pierwszy z błędów dotyczył struktury iOS Foundation. Pozwalał on atakującemu wykorzystanie uszkodzenia pamięci i otrzymanie większych uprawnień do systemu. Drugi z błędów umożliwiał osobie atakującej, wywołanie niedozwolonego kodu w jądrze pamięci.

Biorąc pod uwagę powyższe informacje, warto zainstalować jak najszybciej system iOS 12.1.4. Naprawia on dwa poważne błędy, a także błąd grupowego FaceTime. Jeśli więc sama wpadka Apple z rozmowami grupowymi, nie przekonała Was do aktualizacji, to dwie duże luki, powinny Was skutecznie przekonać do aktualizacji.